魯棒群組通訊中安全有效的分散式群組密鑰生成協(xié)議

1、魯棒群組通訊中安全有效的分散式群組密鑰生成協(xié)議摘要因特網(wǎng)已成為當(dāng)今社會(huì)通訊普遍通用的媒介。很多群組通訊的應(yīng)用都能通過(guò)因特網(wǎng)得以實(shí)施。例如：付費(fèi)電視節(jié)目，股票行情的發(fā)布，有聲視像會(huì)議，分布式仿真系統(tǒng)以及各種類(lèi)型的復(fù)制服務(wù)器等等。在這些應(yīng)用中，常常用到群組密鑰。而這些密鑰能夠通過(guò)群組密鑰生成協(xié)議組成。雖然很多建立協(xié)議已經(jīng)在文獻(xiàn)中提過(guò)，但卻從來(lái)沒(méi)有被利用于前面所提到的應(yīng)用上面。這篇論文簡(jiǎn)單介紹了不同類(lèi)型的分散式群組密鑰以及分析了各種參數(shù), 這些參數(shù)包括局部影響全局，密鑰獨(dú)立性，局部密鑰更新（子群組中的成員更新應(yīng)在局部?jī)?nèi)處理）數(shù)據(jù)變更 （當(dāng)信息從一個(gè)子群組傳至另一子群組，通過(guò)一些方法數(shù)據(jù)會(huì)發(fā)生改變）。

2、關(guān)鍵詞：協(xié)議 密鑰管理 通訊 群組密鑰生成基本架構(gòu)1. 概要。因特網(wǎng)的快速發(fā)展大大增加了群組通訊結(jié)構(gòu)的應(yīng)用，例如付費(fèi)電視節(jié)目，股票行情的發(fā)布，有聲視像會(huì)議，分布式仿真系統(tǒng)以及各種類(lèi)型的復(fù)制服務(wù)器等等。動(dòng)態(tài)會(huì)聚網(wǎng)絡(luò)環(huán)境以及在像全球網(wǎng)絡(luò)的一個(gè)不安全的網(wǎng)絡(luò)中通訊需要建立分布式應(yīng)用，而安全群組通訊起了至關(guān)重要的作用。 密鑰管理是為群組通訊提供安全服務(wù)（數(shù)據(jù)保密性，真實(shí)性，完整性）的基礎(chǔ)。密鑰管理的方法有幾種。這篇論文簡(jiǎn)單介紹了不同的分散式群組密鑰生成協(xié)議的運(yùn)行，從而分析并判斷了他們對(duì)于前面所提到的應(yīng)用的安全以及有效運(yùn)行的適用性。這篇論文的剩余部分結(jié)構(gòu)如下：第二部分展示了群組密鑰的生成體系結(jié)構(gòu)。第三部分

3、描述了密鑰更新是以成員為基礎(chǔ)的分散式群組密鑰生成協(xié)議。第四部分介紹了密鑰更新是以時(shí)間為基礎(chǔ)的分散式群組密鑰生成協(xié)議。第五部分為雜難度分析。第六部分為論文結(jié)尾部分。2. 群組密鑰的生成體系結(jié)構(gòu)。群組通訊中的群組密鑰能夠廣泛地分為兩種：第一種是分發(fā)式密鑰，其中群組是由群組控制器以及密鑰服務(wù)器租成的相對(duì)獨(dú)立的整體。第二種是協(xié)同關(guān)系密鑰，其中密鑰是由所有參與者在平等協(xié)同關(guān)系上建立的。分發(fā)式密鑰能進(jìn)一步分為集中式以及分布式密鑰。對(duì)于集中式密鑰生成協(xié)議，所有群組密鑰的生成以及分配是由密鑰服務(wù)器單獨(dú)負(fù)責(zé)。而對(duì)于分布式密鑰生成協(xié)議，樹(shù)型分布的密鑰服務(wù)器各自分配群組密鑰到各組成員，這樣就能夠避免阻塞以及單點(diǎn)故障

4、。分布式密鑰生成協(xié)議能夠再分為兩種不同子類(lèi)型，第一種是以組成員為基礎(chǔ)，當(dāng)每個(gè)組成員都改變時(shí)，群組密鑰改變。第二種是以時(shí)間為機(jī)組。群組密鑰在每個(gè)時(shí)間段中系統(tǒng)的改變。完整的群組密鑰生成體系結(jié)構(gòu)如圖1所示。3 已組成員為基礎(chǔ)的密鑰更新。在這種類(lèi)型的協(xié)議中，每次群組的連接或者斷開(kāi)都會(huì)引起群組密鑰的改變。我將展示已這種方式為基礎(chǔ)的幾種協(xié)議。3.1. 多點(diǎn)傳送密鑰分發(fā)Ballardie 提出多點(diǎn)傳送密鑰分發(fā)協(xié)議。這種協(xié)議是利用樹(shù)型結(jié)構(gòu)CBT多點(diǎn)傳送途徑協(xié)議來(lái)傳送密鑰到各組成員。在CBT結(jié)構(gòu)中，多播樹(shù)是以一個(gè)主核心為根基的。次級(jí)核心能夠最終存活下來(lái)。主核創(chuàng)建訪問(wèn)控制列表。群組密鑰以及密鑰用于群組密鑰的更新。

5、當(dāng)訪問(wèn)控制列表，群組密鑰，密鑰等被證實(shí)有效后并連接到次級(jí)核心，它們會(huì)被傳播至次級(jí)核心以及各節(jié)點(diǎn)。任何被主核驗(yàn)證過(guò)的次核后能夠驗(yàn)證其連接成員，通過(guò)訪問(wèn)控制列表來(lái)分布密鑰，但只有主核能夠生成密鑰。當(dāng)成員脫離群組時(shí)，多點(diǎn)傳送密鑰分發(fā)協(xié)議并不保密。每次有成員脫離時(shí)，該協(xié)議需重新執(zhí)行。3.2. 域內(nèi)組密鑰管理協(xié)議DeCleene 等提出域內(nèi)密鑰管理協(xié)議。 該結(jié)構(gòu)將網(wǎng)絡(luò)分成不同的管理區(qū)域：主要密鑰分發(fā)器DKD以及各地區(qū)密鑰分發(fā)器AKD。每一個(gè)地區(qū)分發(fā)器負(fù)責(zé)一個(gè)地區(qū)。如圖2所示。群組密鑰由DKD生成然后經(jīng)AKD傳播至各組成員。屬于同一多點(diǎn)傳播組的DKD以及AKD叫做ALL-KD組。DKD利用這個(gè)組將密鑰更新

6、傳送至各AKD用于各地區(qū)的密鑰更新。因?yàn)镈KD是唯一負(fù)責(zé)生成群組密鑰的實(shí)體，該結(jié)構(gòu)容易出現(xiàn)單點(diǎn)故障問(wèn)題。除此之外，當(dāng)一個(gè)AKD出現(xiàn)故障時(shí)，屬于該區(qū)域內(nèi)的成員都不能用于群組通訊。3.3. Hydra 協(xié)議Rafeli 以及Hutchison 提出Hydra 協(xié)議。這個(gè)協(xié)議中群組會(huì)分為很多更小的子群以及生成Hydra服務(wù)器（HS）用于控制每個(gè)子群。例如，當(dāng)子群中一個(gè)成員發(fā)生改變，相應(yīng)的HS會(huì)生成群組密鑰并發(fā)至其他部分的HS.為了能夠有相同的群組密鑰分配到所有的HS，一個(gè)特別的協(xié)議將會(huì)應(yīng)用用來(lái)保證只有一個(gè)有效的HS在有需要時(shí)生成新的群組密鑰.圖3所示為Hydra協(xié)議結(jié)構(gòu)。3.4 Baal 協(xié)議 Ba

7、al Chaddoud 等提出Baal 協(xié)議，這個(gè)協(xié)議介紹了三個(gè)定義。1. 群組控制器：它供給參與者名單，生成以及通過(guò)局部管理者分配組群密鑰至組成員。2. 局部控制器。群組控制器委任一個(gè)局部控制器到每個(gè)子網(wǎng)，用于管理子網(wǎng)內(nèi)部的群組密鑰。當(dāng)一個(gè)局部控制器收到一個(gè)新的群組密鑰，它會(huì)將密鑰分配給相關(guān)聯(lián)的成員。除此之外，當(dāng)群組成員根據(jù)某些協(xié)調(diào)規(guī)則發(fā)生變化后，局部控制器也能扮演群組控制器的角色從而生成以及分配心的群組密鑰。3. 群組成員。當(dāng)子網(wǎng)中的一個(gè)成員發(fā)生變化，局部控制器能夠生成新的群組密鑰并分配到子網(wǎng)或通過(guò)其他局部控制器分配到其成員中。當(dāng)一個(gè)局部控制器生成新的群組密鑰時(shí)，群組控制器就會(huì)指派該局部控

8、制器享有優(yōu)先權(quán)。當(dāng)很多局部控制器同時(shí)生成新的群組密鑰時(shí)，其他局部控制器就會(huì)受制于享有最高優(yōu)先權(quán)的局部控制器中的群組密鑰。4以時(shí)間為基礎(chǔ)的密鑰更新在這種類(lèi)型的協(xié)議中，群組密鑰會(huì)在每隔一段特定的時(shí)間發(fā)生改變。因此，一些正要脫離的成員也沒(méi)有立即被排除在外。同樣地，新成員在新的時(shí)間間隔前也被延遲進(jìn)入。以下是一些以這一概念為基礎(chǔ)的協(xié)議。4.1 Kronos 協(xié)議Kronos協(xié)議由Setia 等人提出。這種協(xié)議下的密鑰更新是由時(shí)間為基礎(chǔ)而不是通過(guò)成員變動(dòng)而實(shí)現(xiàn)更新，也就是說(shuō)，一個(gè)新的群組密鑰是在每個(gè)時(shí)間間隔后而不是在組成員變動(dòng)后生成。Kaonos協(xié)議下，每個(gè)領(lǐng)域都被分成很多像IGKMP協(xié)議中由不同AKD管

9、理的地區(qū)。然而，Kronos協(xié)議中，DKD并不是每次都多點(diǎn)傳送群組密鑰至AKD.相反，當(dāng)需要時(shí)，每個(gè)AKD獨(dú)立生成相同的群組密鑰并更新屬于本地區(qū)的成員。為了實(shí)行這一方案，各個(gè)AKD必須要有共時(shí)性并且享有共同的更新時(shí)段。第二，DKD通過(guò)安全渠道將秘密因素K 以及G。傳至AKD.為了生成群組密鑰Gi+1, AKD在每一更新時(shí)間段計(jì)算：Gi+1= Ek(Gi). 通過(guò)利用密鑰K，實(shí)現(xiàn)了之前群組密鑰以及算法E的加密。4.2 MARKS 協(xié)議MARKS協(xié)議中，Briscoe提議將一個(gè)時(shí)間段分為很多小部分，并且用不同的密鑰實(shí)現(xiàn)每部分的加密。這些加密密鑰就是同一顆種子生成的二叉排序哈希樹(shù)的葉子。連接物，例如

10、MD5就是用來(lái)連接樹(shù)的每一個(gè)節(jié)點(diǎn)。圖4所示是二叉排序哈希樹(shù)的一個(gè)例子，它的樹(shù)葉就是對(duì)應(yīng)不同時(shí)間部分的密鑰。每個(gè)中間的節(jié)點(diǎn)（包括根部）都會(huì)生成兩個(gè)子樹(shù).左邊的節(jié)點(diǎn)通過(guò)母樹(shù)的向左分支并加上一連接物構(gòu)成。右邊的節(jié)點(diǎn)是通常母樹(shù)向右分支并加上一連接物構(gòu)成。想進(jìn)行群組通訊的用戶(hù)會(huì)收到用來(lái)生成需要密鑰的種子。因?yàn)檫@些密鑰是隨時(shí)間而變化，所以這一系統(tǒng)并不適用于群組成員變化，密鑰就會(huì)變化的情形。一系列密鑰管理者將會(huì)負(fù)責(zé)保證種子的分布以及接收者疑問(wèn)管理。4.3. Dual Encryption Protocol 二元加密協(xié)議大部分分散式協(xié)議都存在一個(gè)通病，就是有太多中間者的參與。實(shí)際情況中很難去估計(jì)這些中間者的可

11、靠性，為了解決第三方信任問(wèn)題，Dondeti等人提出二元加密協(xié)議（DEP）。他們提議群成員分配到等級(jí)制的字群組。每個(gè)字群組都有一個(gè)子群組管理者（SGM）。有三種類(lèi)型的KEKS以及一個(gè)數(shù)據(jù)加密密鑰（DEK）。SGMi 以及其群組成員共享KEKi1，密鑰服務(wù)器以及包括SGMi在內(nèi)的子群組成員共享KEKi2。最后，KS與SGMi共享KEKi3。為了分配DEK到每個(gè)群組成員，KS生成以及傳播包含已被KEKi2 KEKi3 加密的DEK數(shù)據(jù)包。接到數(shù)據(jù)包后，SGMi利用KEKi3 解密當(dāng)中的部分信息并恢復(fù)被子群組KEK (KEKi2)加密的DEK.這個(gè)過(guò)程SGMi并不知道。SGMi利用與其他子群組成員共

12、享的KEKi1加密已加密的DEK并傳至字群組i。每個(gè)字群組i的成員利用KEKi1解密信息，然后利用KEKi2解密信息，最后接受DEK。因此，如果不同時(shí)知道兩個(gè)密鑰，DEK不可能被恢復(fù)。因此，雖然管理過(guò)程中有第三方的參與，但是它們不能獲得DEK.當(dāng)子群組i的組成員改變時(shí)，SGMi 改變KEKi1并傳至到其組成員。沒(méi)有接受到新的KEKi1.的子群組i成員不能獲得DEK的改變。5雜難度分析圖表1展示了不同參數(shù)基礎(chǔ)上不同協(xié)議直接之間的比較。這些參數(shù)包括局部影響全局，密鑰獨(dú)立性，局部密鑰更新（子群組中的成員更新應(yīng)在局部?jī)?nèi)處理）數(shù)據(jù)變更 （當(dāng)信息從一個(gè)子群組傳至另一子群組，通過(guò)一些方法數(shù)據(jù)會(huì)發(fā)生改變）6.結(jié)論Kronos 協(xié)議的缺點(diǎn)